ประกาศชี้แจง เรื่อง Hack ไอดี GMวัคซีน

[H]

และในส่วนนี้ไงครับที่เป็นส่วนที่สำคัญที่สุดในการสร้างความปลอดภัยให้แก่ID ที่ผมได้ทำผิดพลาดและมองข้ามไปไม่ได้ตั้งรหัสพิเศษไว้เลยทำให้มีเหตุการณ์ดังกล่าวเกิดขึ้น ผมอยากให้เพื่อนๆทุกคนตั้งรหัสพิเศษไว้เพื่อเป็นการป้องกันตนเองในการถูกแฮคครับ เพราะมันสำคัญมากจริงๆเพราะทีมงานได้ทำการตรวจสอบแล้วครับว่าถ้าผู้เล่นทำตามขั้นตอนต่างๆในการสมัครIDหรือจะเป็นการป้องกันIDตามที่ทีมงานได้จัดทำไว้มั่นใจได้เลยครับว่าไม่มีทางแฮคได้แน่นอนครับ[/left]

ต่อจากนี้จะเป็นการตอบคำถามนะครับ

1. ผู้เล่นยังเชื่อมั่นกับระบบรักษาความปลอดภัยของเกมได้มากน้อยแค่ไหน ?
ตอบ มีความปลอดภัยมากครับซึ่งเหตุการณ์นั้นเป็นความผิดพลาดขอผมเองครับที่เปิดเผย ID โดยการ Steam แล้วทำผู้เล่นเห็น ID zamuya545132 ครับ
พร้อมกันไม่ได้ตั้งรหัสผ่านพิเศษไว้ด้วยครับ

2. สำหรับถ้อยคำแก้ต่าง ขอให้ท่านออกมาตอบแบบความจริง แบบตรงไปตรงมา ลูกผู้ชายครับ (ไม่ดูถูกสติปัญญาของผู้เล่น)
ตอบ ยอมรับว่าแก้ต่างครับ เหตุผลตอนนั้นเพราะ ทีมงานยังหาสาเหตุไม่ได้บวกกับเป็นมือใหม่ที่พยายามจะทำกิจกรรมแล้วจะทำให้ความสนุกใน Asura กลับมาเป็นเหมือนเดิม ส่วนในเรื่องลูกผู้ชายผมเป็นลูกผู้ชายพอครับ ที่ทำอะไรอย่างเปิดเผยทำงานอย่างตรงไปตรงมาครับแล้วไม่เคยที่จะดูถูกผู้เล่นครับ มีแต่จะถามว่าผู้เล่นต้องการอะไรขาดอะไรต้องการกิจรรมแบบไหนครับเพราะทางทีมงานตอนนี้ได้พยายามอย่างเต็มที่ครับ ((ส่วนตัวผมนั้นก็ต้องขอบคุณผู้ที่แฮคไอดีของผมมาก ๆครับ ทำให้ผมรู้ว่า ก็ยังมีผู้เล่นให้ความสนใจ ตรงนี้ผมดีใจมาก ๆครับ และอย่าลืมติดตามกันต่อไปนะครับ ^^ ขอบคุณครับ ))

3. จากเหตุการณ์นี้ ทีมงานและบริษัทมีนโยบายอย่างไร สำหรับเรื่องความปลอดภัย
ตอบ มีแน่นอนครับโดยทางทีมงานจะจัดกิจกรรมเปิดแคมเปญ Hackja เพื่อสร้างความมั่นใจให้กับ User เป็นระยะเวลา 2 สัปดาห์ครับ ซึ่งอยู่ในลิ้งนี้ครับ http://deb.uz/hrBvQ1

4. เหตุการณ์นี้ทีมงานจะปล่อยไป เหมือนไม่มีอะไรเกิดขึ้นหรือไม่ ?
ตอบ ไม่ปล่อยผ่านแน่นอนครับทีมงานจะนำเหตุการนี้ไปปรับปรุงและแก้ไขครับ และทีมงานรู้ตัวผู้กระทำผิดแล้วครับ

5. ทีมงานจะเลือกที่จะลบกระทู้ หรือเลือกที่จะตอบคำถามอย่างตรงไปตรงมา ? มาดูกันครับ ผมเป็นตัวแทนของผู้เล่นกลุ่มหนึ่ง และเชื่อว่าผู้เล่นหลายท่านก็คงจะรอคำตอบและติดตามกระทู้นี้
ตอบ ไม่ลบครับจะปล่อยไว้ให้เป็นกรณีศึกษาครับ สำหรับผู้เล่นเล่นทุกคนครับ

ในที่นี้ก็ขอขอบคุณผู้เล่นทุกคนที่ติดตามผมนะครับ ทั้งผู้เล่นที่คิดจะทำร้ายหรือผู้เล่นที่หวังดี คอยมาพูดคุยและให้กำลังใจอย่างมากนะครับ ส่วนตัวผมจะจำเหตุการณ์นี้ไว้เป็นบทเรียนและขออภัยเป็นอย่างสูงด้วยนะครับ แล้วก็เช่นเดิมครับยินดีให้บริการเสมอครับ

สรุปคือ คุณบอกว่า สาเหตุที่คุณถูกแฮ็คเพราะบังเอิญคุณทำการ log in ตอนที่ทำการ live stream และ แฮ็คเกอร์ ได้ทำการสุ่มรหัส และ log in เข้าไป
จริงๆ แล้ว มันเป็นไปได้ยากมากครับ ผมทำงานด้าน Network Security มาราวๆ 5 ปี อยากให้ลองอ่านและทำความเข้าใจกับบทความ ที่ผมเคยเขียนไว้และเปิดเป็นสาธารณะ
https://www.facebook.com/photo.php?fbid=10153709141292832&set=a.474507127831.254320.521242831&type=3

"สรุปจุดอ่อนได้ดังนี้
1. การสมัครเล่นเกมนี้ ทำได้ง่ายมาก ไม่ต้องการหลักฐานหรือการยืนยันอะไรมากมาย (วิเคราะห์แล้วต่างจากระบบของการีน่าหรือเกมอื่นๆ ที่ดีกว่านี้) แน่นอนครับ Fake ID มีจำนวนมหาศาล ง่ายต่อการทำอะไรที่ไม่ดี คำหยาบ ดราม่า มากมาย เกิดขึ้นในเกมนี้
2. การ support ของบริษัทนี้ได้เปลี่ยนไปดังนี้ครับ
“การแลกเปลี่ยนไอเทม ไม่ว่าจะเป็นการจงใจหรือไม่จงใจ หรือการถูกแฮ็คจากบุคคลอื่น ผู้เล่นไม่มีสิทธิ์ที่จะรับคืนไอเทมนั้นๆ”
“การเล่นเกมทั้งหมดผู้เล่นอยู่ในความเสี่ยงและขอให้ผู้เล่นยอมรับความเสี่ยงนั้นๆ ด้วยตัวเอง โดยทีมงานจะไม่รับผิดชอบใดๆ ทั้งสิ้น”
3. การดักคีย์ ทำได้ง่ายมาก
4. ระบบเกมไม่ได้มีระบบป้องกันการแฮ็คที่ดีเยี่ยม หรือแม้กระทั่ง Server เอง ก้อคือโดนยิง Ping of Death, และ ยิง Service ให้ล่มบ่อยๆ
5. หรือแม้กระทั่ง dll injection ก้อเล่นไม่ยาก
6. ฐานข้อมูลเว็บ แฮ็คได้ง่ายมาก  " 



จริงๆ แล้วผมพบช่องโหว่ที่มากกว่านี้ ที่แฮ็คเกอร์สามารถทำการเจาะ (แต่ผมไม่ได้เป็นคนทำนะ) แต่การออกมาแก้ต่างแบบไม่สมเหตุสมผลแบบนี้ ผมคิดว่าดูดิบเกินไป  แต่ขอขอบคุณที่ไม่ปล่อยให้เรื่องเงียบไป
สุดท้ายนี้
การสร้างแคมเปญ Hackja คุณยังใช้วิธี Copy and Paste ของเก่ามา  รางวัลเก่าที่เคยมีค่ามหาศาลแทบจะเหมือนขยะ ในสมัยนี้นะครับ
ลองเปลี่ยนเป็นรางวัลใหญ่ๆ ดูบ้าง อย่างแหวนวอยเอลิเมนทัล, แหวนทุกธาติ ดิน, น้ำ, ลม,ไฟ, หมอกพิษ,วายุเพลิง เป็นต้น
ผมคิดว่า การ copy and paste มา ดูเป็นการทำงานที่หยาบมากๆ เปลี่ยนของรางวัลเถอะครับ ถ้ามั่นใจว่าไม่มีคนแฮ็คได้แน่นอน

ผมมองว่ารหัสอาจจะง่ายไปจริงๆ นั่นแหละ ยิ่งถ้า Samura กับ Yun เป็นชื่อตัวละครหนึ่งในหนังหรือภาพยนต์ผมว่า มัทำให้การมั่วจำกัดวงให้แคบลงได้เยอะนะครับ 

[noxious1]

     ขำแบบลั่นๆ ส่ายหัวแบบเบาๆ   

แล้วท่าเกิดมีคนสุ่ม ไอดี Hackja  ได้ขึ้นมาจริงๆจะทำไง   ของ ที่อยู่ในตัวละคร นั้น พวก Hacker เข้ามาเห็น คงไม่เอาไปหรอกเพราะของมันไม่ค่อยจะมีราคาสักเท่าไร   

ท่าเป็นพวกแหวน ต่างๆ หรือสัตว์ขี่ กริม  เซริว อะไรประเพศนี้ มันน่าจะมีลุ้นกว่านี้นะ     เด็กมองก็รู้ว่าตัวดัก ......     

[จีเอ็มไม่สวย]

ถ้าทำได้ก็ให้เขาลองทำดูสิ ถ้ามีรูรั่วจริงก็จะได้แก้ไขค่ะ ถ้าพูดว่าทำได้ก็ต้องพิสูจน์ได้นะ  จากวอลลุ่ม ^^

ส่วนเรื่องจีเอ็มไม่สวยได้ออนมาตอบคำถามผู้เล่น โดยใช้ข้อความตัวสีขาว ให้คำตอบได้แบบ ไม่มีคุณสมบัติของทีมงานสักนิด   ...ก็ไม่เห็นมีผู้เล่นท่านอื่นว่าอะไรนะคะ มีแต่บอกอย่าให้คนทำลอยนวล  >< เพลียจริง ๆ แต่ก็ต้องขอบคุณนะคะที่คอยติดตามการพิมพ์ตอบคำถามของไม่สวย ขอบคุณจริงๆค่ะ

ทางทีมงานประชุมเกี่ยวกับบทลงโทษกันแล้วค่ะ ไม่ต้องห่วงนะคะ ^^

[해주창]

ถ้าทำได้ก็ให้เขาลองทำดูสิ ถ้ามีรูรั่วจริงก็จะได้แก้ไขค่ะ ถ้าพูดว่าทำได้ก็ต้องพิสูจน์ได้นะ  จากวอลลุ่ม ^^

ส่วนเรื่องจีเอ็มไม่สวยได้ออนมาตอบคำถามผู้เล่น โดยใช้ข้อความตัวสีขาว ให้คำตอบได้แบบ ไม่มีคุณสมบัติของทีมงานสักนิด   ...ก็ไม่เห็นมีผู้เล่นท่านอื่นว่าอะไรนะคะ มีแต่บอกอย่าให้คนทำลอยนวล  >< เพลียจริง ๆ แต่ก็ต้องขอบคุณนะคะที่คอยติดตามการพิมพ์ตอบคำถามของไม่สวย ขอบคุณจริงๆค่ะ

ทางทีมงานประชุมเกี่ยวกับบทลงโทษกันแล้วค่ะ ไม่ต้องห่วงนะคะ ^^

อันนี้อยากรู้นะ ทำไมวอลุ่มไม่มาพิมพ์เอง ต้องพ่วงมาแบบนี้ "จากวอลุ่มนะ" (กระทู้อื่นก็แบบเนี่ย) เป็นถึงประธานจีเอ็มไม่ใช่หรอ (หรือว่าเพราะใหญ่แล้วหรือเพราะว่ามีคดี)

[Jimmy']

สู้ๆครับ

[แฟนกันในเกมเEดผ่านสายแลนไม่ได้นะจ๊ะ]

ก็แค่วอลุ่มออนมาอีกไอดีเท่านั้นแหละไอดีบอร์ดอะมีไม่กี่คนหรอกที่มีตัวตนอยู่จริงๆอะ

[จีเอ็มไม่สวย]

ก็แค่วอลุ่มออนมาอีกไอดีเท่านั้นแหละไอดีบอร์ดอะมีไม่กี่คนหรอกที่มีตัวตนอยู่จริงๆอะ

ทุกไอดีมีตัวตนหมดค่ะ วอลลุ่มก็ส่วนวอลลุ่มค่ะ 

[SAYU]

จียังโดน มีรึผู้เล่นปกติจะไม่โดนกัน 

[แฟนกันในเกมเEดผ่านสายแลนไม่ได้นะจ๊ะ]

จียังโดน มีรึผู้เล่นปกติจะไม่โดนกัน 

แต่ว่าน้องมายโดนผู้ชายมานับไม่ถ้วนแล้ว 

[SAYU]

จียังโดน มีรึผู้เล่นปกติจะไม่โดนกัน 

แต่ว่าน้องมายโดนผู้ชายมานับไม่ถ้วนแล้ว 

เมื่อไหร่จะเอาตัวจริงมาเห่าจ่ะ 

[แฟนกันในเกมเEดผ่านสายแลนไม่ได้นะจ๊ะ]

จียังโดน มีรึผู้เล่นปกติจะไม่โดนกัน 

แต่ว่าน้องมายโดนผู้ชายมานับไม่ถ้วนแล้ว 

เมื่อไหร่จะเอาตัวจริงมาเห่าจ่ะ 

ตัวจริงก็ออนอยู่ทุกวันนะทัมไมไม่ลองไปซิบดูละ 

[SAYU]

จียังโดน มีรึผู้เล่นปกติจะไม่โดนกัน 

แต่ว่าน้องมายโดนผู้ชายมานับไม่ถ้วนแล้ว 

เมื่อไหร่จะเอาตัวจริงมาเห่าจ่ะ 

ตัวจริงก็ออนอยู่ทุกวันนะทัมไมไม่ลองไปซิบดูละ 

แหม๋ซิบมาคุยกันเลยดีกว่าใหม ดีกว่าเอามาพิมพ์แบบนี้ เราจะไปทราบใหมตัวเธอตัวใหน 

[ZoDiC คนเดิม]

รู้สึกว่าระบบเกม นี้จะเคยโดนแฮก มาแล้วครั้งนึงนะครับ จากหลักฐานนี้แสดงให้เห็นว่า ระบบความปลอดภัยของเกมนี้ไม่ดีเท่าที่ควร
เพราะเคยมีบอทที่สามารถให้งานได้จริงอยู่ครั้งหนึ่ง ผมคนหนึ่งที่เคยทดลองเอามาใช้งานดู ปรากฏว่า ใช้งานได้จริง เดินตีเอง เลือกตีมอนได้ด้วยว่าจะตีตัวไหน

แต่หลังจากที่มีคน แจ้งบอทเข้าไป(ไอ้คนที่มันสร้างนั่นแหละ สร้างบอทมาลงเกมแล้วแจ้มเอาของรางวัลเองทีมงานโง่) มันก็ใช้งานไม่ได้ เพราะโดนแก้ไขเส้นทางการแฮ็ก

http://asurabot.0fees.net/viewtopic.php?f=1&t=6&ckattempt=1

[A+]

GM ให้รหัสเค้าไปเองไม่ใช่หราาา อย่ามาบอกว่าสุ่มเองหน่อยเลย. ฮ่าๆ

[Jimmy']

รู้สึกว่าระบบเกม นี้จะเคยโดนแฮก มาแล้วครั้งนึงนะครับ จากหลักฐานนี้แสดงให้เห็นว่า ระบบความปลอดภัยของเกมนี้ไม่ดีเท่าที่ควร
เพราะเคยมีบอทที่สามารถให้งานได้จริงอยู่ครั้งหนึ่ง ผมคนหนึ่งที่เคยทดลองเอามาใช้งานดู ปรากฏว่า ใช้งานได้จริง เดินตีเอง เลือกตีมอนได้ด้วยว่าจะตีตัวไหน

แต่หลังจากที่มีคน แจ้งบอทเข้าไป(ไอ้คนที่มันสร้างนั่นแหละ สร้างบอทมาลงเกมแล้วแจ้มเอาของรางวัลเองทีมงานโง่) มันก็ใช้งานไม่ได้ เพราะโดนแก้ไขเส้นทางการแฮ็ก

http://asurabot.0fees.net/viewtopic.php?f=1&t=6&ckattempt=1

ผมว่าทีมงานไม่โง่หรอก ใครอยากสร้างบอทสร้างโปรอะไร เเล้วไปเเจ้งทีมงานเอง ผมว่าทีมงานชอบซะอีกจะได้รู้ว่าช่องโหวมันอยู่ตรงไหน ดีกว่าทำเองใช้เองไม่ เเจ้ง